Um problema chamado ultra surf
Olá... Bom Dia a todos...
Mais uma vez gostaria da ajuda de voces. Tenho um web-proxy configurado em uma RB450, em bridge, apenas para bloqueio de sites.
No inicio era uma maravilha, até aparecer um cara com um me***a chamada ultra surf.
Então fiz algumas regras de firewall, bloquei a faixa de ip 65.49.0.0/17 e as portas 19769 / 23620 / 5938 / 1863 / 3128
Abaixo as regras que fiz no firewall :
/ip firewall filter
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=udp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=204.107.140.0/24 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=19769 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=23620 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=5938 protocol=tcp
Alguem poderia de ajudar. Grato
Re: Um problema chamado ultra surf
Alguem poderia me ajudar com esse problema ?
Re: Um problema chamado ultra surf
Citação:
Postado originalmente por
evandrocj
Olá... Bom Dia a todos...
Mais uma vez gostaria da ajuda de voces. Tenho um web-proxy configurado em uma RB450, em bridge, apenas para bloqueio de sites.
No inicio era uma maravilha, até aparecer um cara com um me***a chamada ultra surf.
Então fiz algumas regras de firewall, bloquei a faixa de ip 65.49.0.0/17 e as portas 19769 / 23620 / 5938 / 1863 / 3128
Abaixo as regras que fiz no firewall :
/ip firewall filter
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=udp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=204.107.140.0/24 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=19769 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=23620 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=5938 protocol=tcp
Alguem poderia de ajudar. Grato
cara problema do ultrasurf, com vc, só fura controle de banda ou mais alguma coisa ??????
Re: Um problema chamado ultra surf
esse ultrasurf libera todos os sites que são bloqueados pelo proxy do mikrotik
Re: Um problema chamado ultra surf
cara testa essas aqui e posta resultado pra nós ok !!! sem falta !
https://under-linux.org/f212/bloquea...lmente-146394/
Re: Um problema chamado ultra surf
O problema foi parcialmente resolvido, pois tem hora que as regras nao bloqueiam, e tem hora que a regra bloqueia.
Re: Um problema chamado ultra surf
controle de banda tem solução.
e bem simples por sinal.
pode , ser no servidor dhcp ,ou interface access list
mas web proxy é foda mesmo.
quando não é uma coisa é outra.
Re: Um problema chamado ultra surf
Sim, esse ultra surf funciona da mesma forma que o Tor. Eu li algo uma vez sobre fazer o proxy autenticado, ai "resolveria" o problema.
Re: Um problema chamado ultra surf
Obrigado a todos pela ajuda, consegui fazer o bloqueio.
as regras ficaram as seguinte :
/ip firewall filter
add action=add-src-to-address-list address-list=ultrasurf_tentativa1 \
address-list-timeout=30m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 1" connection-state=new \
disabled=no dst-port=25101,33500 protocol=tcp
add action=add-src-to-address-list address-list=ultrasurf_tentativa2 \
address-list-timeout=20m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 2" connection-state=new \
disabled=no dst-port=25101,33500 protocol=tcp src-address-list=\
ultrasurf_tentativa1
add action=add-src-to-address-list address-list=ultrasurf_blacklist \
address-list-timeout=10m chain=forward comment=\
"UltraSurf Policy - Listar Tentativa de Conexao 3 -> Blacklist" \
connection-state=new disabled=no dst-port=25101,33500 protocol=tcp \
src-address-list=ultrasurf_tentativa2
add action=drop chain=forward comment=\
"UltraSurf Policy - Dropar UltraSurf Blacklist" disabled=no \
src-address-list=ultrasurf_blacklist
add action=drop chain=forward comment=\
"UltraSurf Policy - Drop TCP 25101 e 33500" connection-state=established \
disabled=no dst-port=25101,33500 protocol=tcp
add action=drop chain=forward comment="UltraSurf Policy - Drop TCP 3128" \
disabled=no dst-port=3128 out-interface=bridge1 protocol=tcp
add action=drop chain=forward comment=\
"UltraSurf Policy - Dropar Enderecos Comuns" disabled=no \
dst-address-list=ultrasurf_address protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=65.49.0.0/17 protocol=udp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=204.107.140.0/24 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-address=72.21.0.0/17 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=19769 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=52754 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=23620 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=5938 protocol=tcp
add action=drop chain=forward comment="Bloqueio UltraSurf" disabled=no \
dst-port=33500 protocol=tcp
add action=drop chain=input comment=\
"****** tentativa de bloqueio do ultra surf ******" disabled=no \
src-address=66.245.0.0/16
add action=drop chain=input disabled=no src-address=118.0.0.0/8
add action=drop chain=input disabled=no src-address=127.0.0.0/8
add action=drop chain=input disabled=no src-address=128.0.0.0/8
add action=drop chain=input disabled=no src-address=129.0.0.0/8
add action=drop chain=input disabled=no src-address=65.49.0.0/17
add action=drop chain=input disabled=no src-address=187.9.92.0/24
add action=drop chain=input disabled=no src-address=69.29.0.0/16
add action=drop chain=input disabled=no src-address=122.125.0.0/16
add action=drop chain=input disabled=no src-address=72.5.58.0/24
add action=drop chain=input disabled=no src-address=72.5.59.0/24
add action=drop chain=input disabled=no src-address=72.5.60.0-72.5.255.255
add action=drop chain=input disabled=no src-address=64.49.128.0/17
add action=drop chain=input disabled=no src-address=65.49.14.0/24
add action=drop chain=input disabled=no src-address=65.49.15.0/24
add action=drop chain=input disabled=no src-address=65.49.16.0/24
/ip firewall address-list
add address=65.49.0.0/17 disabled=no list=ultrasurf_address
add address=65.49.14.0/24 disabled=no list=ultrasurf_address
add address=72.21.0.0/24 disabled=no list=ultrasurf_address
add address=65.49.128.0/17 disabled=no list=ultrasurf_address
add address=65.50.0.0/17 disabled=no list=ultrasurf_address
add address=65.50.128.0/17 disabled=no list=ultrasurf_address
Re: Um problema chamado ultra surf
Parabèns, Evandro.
Eu já tinha visto um pedido de socorro sobre isso noutra lista. Acho que era você mesmo, não tenho certeza.
Mas aí está mais uma prova de que o Under ainda é o melhor caminho para encontrarmos soluções para nossos problemas.
Re: Um problema chamado ultra surf
Citação:
Postado originalmente por
1929
Parabèns, Evandro.
Mas aí está mais uma prova de que o Under ainda é o melhor caminho para encontrarmos soluções para nossos problemas.
Isso mesmo, o Under resolve a vida de muita gente.
Obrigado
Re: Um problema chamado ultra surf
Esse UltraSurf é F#da!
Mas tudo se bloqueia, quando o conhecimento atinge o alvo..."UltraSurf"
Re: Um problema chamado ultra surf
Bom dia meu amigo.. passei por esse problema recentemente,só consegui resolver quando coloquei um servidor debian com um proxy nao transparente.
das melhores solucoes que encontrei foi criar uma regra com os enderecos que poderiam sair pela 443 mas mesmo assim nao ficou bom
te aconselho a criar um proxy que nao seja transparente. valew abraco
Re: Um problema chamado ultra surf
Consegui bloquear o UltraSurf e similares através do Firewall e Proxy.
Mas a solução é bem simples:
Firewall configurado dentro dos padrões de Default Deny;
Liberar somente as portas necessárias para funcionamento da rede;
Portas ssh, 80, 53 e 3128 liberadas exclusivamente para acesso ao IP da Lan do servidor;
Proxy Não Transparente, atuando como saída exclusiva de HTTP, HTTPS e FTP;
WPAD para configurar o proxy nos clientes.
Escrevi um pequeno artigo sobre como procedi e este esta disponível no meu blog (http://coelholuciano.blogspot.com.br...efinitivo.html).
A solução implementada já esta em uso, com sucesso, a mais de um ano.
Um forte abraço
Luciano Coelho
